Linux Kernel 2.6.36.1/2.6.36.2/2.6.36.3/2.6.36.4 orinoco_ioctl_set_auth सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.3$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.36.1/2.6.36.2/2.6.36.3/2.6.36.4 में पाया गया है। प्रभावित किया गया है फ़ंक्शन orinoco_ioctl_set_auth। हेरफेर के कारण सूचना का प्रकटीकरण होती है। इस भेद्यता को CVE-2010-4648 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.36.1/2.6.36.2/2.6.36.3/2.6.36.4 में पाया गया है। प्रभावित किया गया है फ़ंक्शन orinoco_ioctl_set_auth। हेरफेर के कारण सूचना का प्रकटीकरण होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। यह समस्या 20/10/2010 में पेश की गई थी. कमजोरी प्रकाशित की गई थी 21/06/2012 (वेबसाइट). एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।

इस भेद्यता को CVE-2010-4648 के रूप में ट्रेड किया जाता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1592 के रूप में घोषित किया जाता है।

यह परिभाषित नहीं घोषित है। यदि 610 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus 51949 आईडी वाला एक प्लगइन प्रदान करता है। यह Fedora Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155428 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for Unbreakable Enterprise Kernel (ELSA-2011-2014)).

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 46322), Vulnerability Center (SBV-29735) , Tenable (51949).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.3

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 51949
Nessus नाम: Fedora 14 : kernel-2.6.35.11-83.fc14 (2011-1138)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 862842
OpenVAS नाम: Fedora Update for kernel FEDORA-2011-1138
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: 0a54917c3fc295cb61f3fb52373c173fd3b69f48

समयरेखाजानकारी

20/10/2010 🔍
03/01/2011 +74 दिन 🔍
10/02/2011 +38 दिन 🔍
10/02/2011 +0 दिन 🔍
13/02/2011 +3 दिन 🔍
21/06/2012 +494 दिन 🔍
21/06/2012 +0 दिन 🔍
23/03/2015 +1005 दिन 🔍
05/12/2021 +2449 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: 0a54917c3fc295cb61f3fb52373c173fd3b69f48
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2010-4648 (🔍)
GCVE (CVE): GCVE-0-2010-4648
GCVE (VulDB): GCVE-100-61058

OVAL: 🔍

SecurityFocus: 46322 - Linux Kernel TKIP Countermeasures Security Vulnerability
Vulnerability Center: 29735 - Linux Kernel 2.6 through 2.6.37-rc2 TKIP Countermeasures Security Bypass Vulnerability, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 05/12/2021 08:14 AM
परिवर्तन: 23/03/2015 04:50 PM (58), 15/03/2017 12:41 PM (11), 05/12/2021 08:10 AM (7), 05/12/2021 08:14 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!